![]()
전 회장님이 군대에서 만드셧다는 테트리스 웹문제다 일단 뭔지 모르겠고 게임을 했다 해보니까 20만줄 없애면 플래그가 나올거같다 ㅎㅎ 말도 안되니 소스를 보자 적나라하게 소스가 나와있다 뭔가 저 }는 플래그일거같다 그럼 그 위에 코드가 플래그를 만드는거려나 노트패드로 옮겨서 200000찾아서 다 1로 바꿔버렸다 뭐가 나왔는데 입력해보니 플래그가 아님 Djye gq를 flag is로 계산하여 아스키코드로 바꿔봤는데도 아님 인코딩은 아닌거같고.. 암호화 같은데 아까전에 의심되는 코드로 구글링을 해따 시저암호? caesar암호? 나오길래 찾아서 돌렸더니 난 변태가 아니야… Flag is {Y0u_are_S0_HANTAI}
![]()
웹 문제 냥이가족이다 일단 들어가보면 문제 제작자선배의 커여운 냥이들이 있다 혹시몰라서 소장하기 후 헥스에디터와 스테가노그래피 툴로 건들여봤지만 건진건 없었다 일단 귀여움으로 지친맘을 달래고 로그인 창을 가보니 Get형식이다 간단한 인젝션 몇가지를 해보았지만 안된다 한때 내가 게시판을 구현할 때 놓쳤던 취약점을 떠올렸다 전나 많지만 그중에서도 url창을 통해 경로로 직접 접근하는 것 로그인 검사 경로로 접근해봤더니 에러와 함께 Flag ls {Mew~~~~>.
생존게임이 시작 정식 8기회원이 될라묜 통과해야한다 라이트업 ㄱㄱ
![]()
확장자를 알아오랜다 핵사에디터로 파일 까봤다 바로 나온다 괜히 정답률이 높은게 아니다
![]()
웹 브라우져 이용 기록을 찾으라 해서 처음엔 volatility를 사용하려 했지만 실패 압축을 풀어보니 .dat 확장자이기에 찾아보니 데이터 파일이라고 한다 확장자 분석 툴을 찾아보니 바로 나왔다index.dat Analyzer teamviewer 다운 시간이 따악
종강~ 이다~ @메리 크리스마스@ 즐거운 CTF ..
![]()
일단 이미지 파일 열어보자 왼쪽 위에 보면 이상하디 수상한 글씨가 보임 확대하고 밝기 조절하면 보임 이제 이미지 파일을 HxD로 까봤다 보니까 .png 시그니처 뒤에 뭐가 더 있다 이거슨 zip파일이자너 뒷부분 짤라서 만들었더니 아 참고로 zip 열때 비번 입력하라 뜨는데 첨 사진에 적혀있는 비번이다 파일 해시값은 알아서..
